Oleg_Rus Posted April 25, 2007 Report Share Posted April 25, 2007 ребята, помогите решить проблему: есть 2 сети. - Одна ADSL с внешним статичным адресом - вторая локальная сеть. Построена на NAT'e + выход в инет через шлюз (все машины на линухе, кроме абонентских) Есть абонент, который подключился на обе сети, но во второй сети попросил принудительно отрубить ему инет -- нет проблем, сделано -- iptables -I FORWARD -s хх.хх.хх.хх -j noworld, где хх.хх.хх.хх - адрес, выделенный абоненту и тут началось.... Все в принципе работает, если в локальном подключении на клиентской машине удалить шлюз, но! в локальной сети существует сайт, который так же доступен с внешнего мира(!) И если абонент с 2мя настроенными интерфейсами пытается на него зайти, то при любом раскладе он заходит на сайт только через внешний мир, т.е. через ADSL. Если вырубить первое подключение (ADSL), вернуть назад шлюз, то все ОК. Стоит опять включить ADSL - все... хана... тоже самое Из за чего поднял вопрос: знаю, что можно каким то образом в Windows прописать маршрутизацию, но как это сделать? Сам всю жизнь сижу на Линухе и таких проблем не знаю. Если кто-то сталкивался -- помогите, пожалуйста, решить вопрос Link to comment Share on other sites More sharing options...
Kobi Posted April 25, 2007 Report Share Posted April 25, 2007 (edited) Здравствуйте Oleg_Rus. Попробуйте прописать на клиентской машине следующий маршрут: route -p add ip_адрес_сайта mask 255.255.255.255 ip_адрес_нужного_шлюза ключ -p задаёт постоянный маршрут (т.е. после презагрузки маршрут не сбросится), если это ненужно, уберите его. Удачи Edited April 25, 2007 by Kobi Link to comment Share on other sites More sharing options...
Oleg_Rus Posted April 25, 2007 Author Report Share Posted April 25, 2007 спасибо, но этот вариант тоже был рассмотрен, но не дал тех результатов, которые были нужны проблема решена была так -- так начиналась раньше таблица маршрутизации: Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.52.0.1 10.52.0.19 20 Этого маршрута (default в локальную сеть) быть не должно. Он был изначально добавлен мною, при помощи route. Надо убрать параметр Шлюз в свойствах TCP/IP интерфейса, который подключен к локальной сети, оставьте Шлюз только у интерфейса, подключенного к ADSL. Машину нужно перезагрузить (после этого добавленные вручную маршруты исчезнут, останутся только "естественные", созданные Windows по свойствам TCP/IP), после чего сделать: route print route add 213.168.xx.xx mask 255.255.255.252 10.52.0.1 route add 10.52.0.0 mask 255.255.0.0 10.52.0.1 route add 192.168.0.0 mask 255.255.0.0 10.52.0.1 снова перегрузиться и все! ВУАЛЯ работает Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now